Etiket: açıklarını
Tehdit aktörleri, mevcut kavram kanıtı (PoC) istismarlarını gerçek saldırılarda silah olarak kullanmakta hızlı davranıyorlar; bazen istismarlar kamuya açıklandıktan 22 dakika…
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), bilgisayar korsanlarının işletim sistemi komut enjeksiyonu güvenlik açıklarını…
CISA ve FBI, Çarşamba günü yazılım şirketlerini ürünlerini gözden geçirmeye ve sevkiyattan önce Path OS komut enjeksiyonu güvenlik açıklarını ortadan…
Çok sayıda uluslararası siber güvenlik kuruluşu, Devlet Güvenlik Bakanlığı’na bağlı, APT40 ve Leviathan gibi çeşitli isimlerle bilinen ÇHC devlet destekli…
APT40, bir Çin devlet destekli aktörOrtak bir hükümet duyurusuna göre, , saatler içinde bunlardan yararlanmayı amaçlayan yeni keşfedilen yazılım açıklarını…
Microsoft, Rockwell Automation’ın PanelView Plus cihazlarında iki önemli güvenlik açığı keşfetti ve açıkladı. Bu güvenlik açıkları, kimliği doğrulanmamış saldırganlar tarafından…
28 Haz 2024Haber odasıKötü Amaçlı Yazılım / Kripto Para Birimi Güvenlik araştırmacıları, şirketin yürüttüğü kripto para madenciliği operasyonuna daha fazla…
Federal Soruşturma Bürosu (FBI), Avustralya Sinyal Müdürlüğü’nün Avustralya Siber Güvenlik Merkezi (ACSC) ve Kanada Siber Güvenlik Merkezi (CCCS) ile işbirliği…
26 Haziran 2024Haber odasıÜrün Yazılımı Güvenliği / Güvenlik Açığı Apple, AirPods için kötü niyetli bir kişinin kulaklıklara yetkisiz bir şekilde…
Kaspersky araştırmacıları, ZKTeco tarafından geliştirilen ve uluslararası alanda dağıtıldığı bilinen biyometrik terminallerde yaygın güvenlik açıkları keşfetti. Bu kusurlar, tehdit aktörleri…
Haziran 2024 Yaması Salı geldi ve Microsoft, kritik bir MSMQ kusuru (CVE-2024-30080) ve Microsoft Outlook’taki bir RCE güvenlik açığı (CVE-2024-30103)…
AU10TIX, işletmelerin operasyonel, güvenlik ve kimlik dolandırıcılığı risklerine maruz kalma durumlarına ilişkin bir ilk değerlendirme yapmalarına olanak tanıyan ücretsiz bir…